Vulnerabilidade de espectro da Intel retorna como um fantasma do passado

Propaganda

o revelações maciças de Spectre / Meltdown no 2018 aberto Fusão e espectro deixam todos os CPU vulneráveis ​​a ataqueUma enorme falha de segurança com os processadores Intel foi descoberta. Meltdown e Spectre são duas novas vulnerabilidades que afetam a CPU. Você é afetado. O que você pode fazer sobre isso? consulte Mais informação abalou o mundo da computação. Embora as vulnerabilidades estejam agora firmemente fora do ciclo principal de notícias, isso está prestes a mudar. Pesquisadores de segurança descobriram oito novas vulnerabilidades no estilo Spectre que afetam as CPUs Intel - levando o Specter de volta ao centro das atenções.

Vamos dar uma olhada nas novas vulnerabilidades do Spectre, como elas diferem dos problemas existentes e o que, se houver, você pode fazer.

Spectre Next Generation

Publicação alemã Heise relatórios que os pesquisadores de segurança encontraram oito novas vulnerabilidades nos processadores Intel. O novo vulnerabilidades, apelidadas de “Spectre Next Generation” (ou Specter-NG) confirmam falhas fundamentais em todos processadores modernos. Heise alega que a Intel classificou quatro das novas vulnerabilidades como "alto risco", enquanto as outras quatro são classificadas como "médias".

Parece que 2018 está se transformando no ano de vulnerabilidades da CPU. Diga adeus ao aumento da velocidade da CPU.https://t.co/4OujvxPtCf

- Martin Thompson (@ mjpt777) 3 de maio de 2018

Atualmente, acredita-se que as vulnerabilidades do Spectre-NG tenham um risco e uma chance de ataque semelhantes ao Spectre original. Há, no entanto, uma exceção a isso.

Uma das novas explorações do Spectre-NG simplifica um vetor de ataque “a tal ponto que estimamos que o potencial de ameaça seja significativamente maior do que com o Spectre. ” Um invasor pode iniciar o código de exploração em uma máquina virtual e atacar diretamente a máquina host de dentro do VM. O exemplo dado é um servidor de hospedagem na nuvem. A máquina virtual pode ser usada para atacar VMs de outros clientes na busca de senhas e outras credenciais confidenciais.

Quem descobriu o Spectre-NG?

Assim como o Spectre / Meltdown, o Project Zero do Google descobriu o Specter-NG pela primeira vez. O Projeto Zero é a tentativa do Google de encontrar e divulgar responsavelmente vulnerabilidades de dia zero diante de indivíduos nefastos. O fato de terem encontrado pelo menos uma das novas falhas do Spectre-NG significa que pode haver segurança patches em um futuro próximo, pois a equipe do Project Zero é conhecida por manter a divulgação de 90 dias data limite. (Os 90 dias destinam-se a dar à empresa tempo suficiente para resolver problemas.)

Mas, após esse período, a equipe do Project Zero divulgará detalhes da vulnerabilidade, mesmo sem um patch de trabalho.

Quando seu sistema for corrigido?

Infelizmente, não há um cronograma sólido para quando o seu sistema receberá um patch de segurança para o Spectre-NG. Dado que essa vulnerabilidade é a) completamente nova eb) difícil de tirar proveito, os engenheiros levarão algum tempo para garantir que os patches resolvam o problema.

De fato, a Intel teria solicitado aos pesquisadores uma preparação adicional de 14 dias antes de divulgar as falhas. No entanto, a equipe de pesquisa continuou com o cronograma de divulgação. A Intel estava preparada para emitir um patch no 7^º Pode. No entanto, o período adicional de 14 dias, levando o adesivo aos 21^st Em maio, também parece cair no esquecimento. Mas, considerando seu pedido por mais tempo, os clientes da Intel devem esperar um patch em breve.

O escopo do Spectre-NG (e Specter / Meltdown antes disso) dificultar a correção da vulnerabilidade Como proteger o Windows contra ameaças de colapso e segurança espectralMeltdown e Spectre são as principais ameaças à segurança que afetam bilhões de dispositivos. Descubra se o seu computador Windows é afetado e o que você pode fazer. consulte Mais informação .

o séries anteriores de patches para Spectre Spectre e Meltdown ainda são uma ameaça? Os patches que você precisaThe Spectre e Meltdown são vulnerabilidades da CPU. Estamos mais perto de corrigir essas vulnerabilidades? Os patches funcionaram? consulte Mais informação não encontrou elogios universais. Quando os patches do Spectre começaram a rolar, os usuários notaram problemas com seus sistemas Revelado: Como as atualizações de espectro afetarão seu PCPresumimos que você já esteja plenamente ciente de Meltdown e Spectre. O que significa que é hora de descobrir exatamente como as atualizações do Windows lançadas pela Microsoft afetarão o seu PC ... consulte Mais informação . Falhas, bugs recém-criados, velocidades mais lentas do clock da CPU e mais foram todos relatados. Como tal, algumas empresas retiraram seus patches até poderem ser otimizados. Mas, com um número tão vasto de CPUs vulneráveis, fornecer um único Band-Aid era altamente improvável. Especialmente na primeira tentativa.

Outras empresas adotaram uma abordagem diferente. Por exemplo, a Microsoft agora oferece até US $ 250.000 em seu programa de recompensas por falhas de espectros.

O Spectre-NG explorará seu sistema?

Uma das maneiras de salvar a primeira rodada de vulnerabilidades do Spectre foi a extrema dificuldade de realmente usar uma das explorações contra um alvo com êxito. O invasor médio não seria capaz de usar o Spectre (ou Colapso) por causa da enorme quantidade de conhecimento necessária. Infelizmente, essa exploração específica do Spectre-NG aparece Mais fácil implementar - embora ainda não seja uma tarefa fácil, por qualquer extensão da imaginação.

fusão, espectro, ramo e agora espectro-NG... do ponto de vista da segurança, o silício da Intel parece uma pilha de merda em chamas. Espero que eles e a indústria ajam juntos e parem de cortar custos para aumentar os benchmarks. ^ HU

- Whonix (@Whonix) 6 de maio de 2018

O simples fato é que existem outros caminhos exploráveis ​​muito mais fáceis disponíveis para um invasor. Ou pelo menos o tipo de ataque online que a maioria de nós enfrentaria no dia-a-dia.

Ainda assim, isso não diminui do fato de que a grande maioria das CPUs do mundo possui alguma forma de vulnerabilidade Spectre / Meltdown ou Spectre-NG. A primeira rodada de patches é a ponta de um iceberg que é insondável em profundidade. Patches são obviamente necessários. Mas um fluxo interminável de patches com resultados às vezes imprevisíveis? Isso não serve.

Verificar o status da vulnerabilidade de espectro / colapso do sistema

o InSpectre: Verifique a proteção contra espectros e derretimento ferramenta é uma maneira rápida de descobrir se o seu sistema está vulnerável. Siga o link acima e faça o download da ferramenta. Em seguida, execute a ferramenta e verifique seu nível de proteção. Como você pode ver abaixo, meu laptop possui proteção contra colapso, mas é vulnerável ao Spectre.

Você pode rolar para baixo para descobrir mais sobre a situação de segurança de seu PC e o que significa Spectre / Meltdown.

As CPUs AMD são vulneráveis ​​ao Spectre-NG?

No momento da redação deste artigo, mais pesquisas sobre as CPUs AMD estão em andamento. Não há uma resposta definitiva. A conjectura geral parece inclinar-se para que as CPUs AMD não sejam afetadas por esse conjunto específico de vulnerabilidades. Mas, novamente, essa não é uma resposta final.

Pensa-se que a rodada anterior de vulnerabilidades passou pela AMD, apenas para o fabricante da CPU perceber mais tarde que o oposto é verdadeiro. Então, agora mesmo; claro, você está bem. Mas em uma semana, após testes mais significativos? Você poderia muito bem achar que seu sistema AMD também é vulnerável As novas vulnerabilidades da AMD Ryzen são reais: o que você precisa saberInfelizmente, há muita verdade nos relatórios recentes de vulnerabilidades críticas nos CPUs AMD Ryzen. consulte Mais informação .

O espectro continua a aparecer grande

O conjunto de vulnerabilidades Specter-NG é adicionado à lista de vulnerabilidades preocupantes no nível da CPU. A Intel precisa corrigi-los? Claro, sem dúvida. A Intel pode corrigi-los sem reprojetar sua arquitetura de CPU? Esta é a pergunta mais difícil de responder. O consenso é que não, a Intel não pode erradicar completamente a vulnerabilidade Spectre sem alterar significativamente o design da CPU.

Afinal, não é como A Intel pode recuperar e corrigir manualmente os bilhões de CPUs Algum computador não é afetado pelos erros de fusão e espectro?As vulnerabilidades Meltdown e Spectre afetaram o hardware em todo o mundo. Parece que tudo é inseguro. Mas esse não é o caso. Confira esta lista de hardware seguro e nossas dicas para o futuro. consulte Mais informação em circulação. Nesse sentido, o Spectre continuará se destacando, mesmo que seja difícil de explorar.